automation-hub
latest
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Automation Hub 用户指南
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年10月18日

Azure Active Directory 集成

Azure Active Directory (AAD) 集成可用于将 Automation Cloud 帐户直接连接到 Azure Active Directory 租户,从而将 Automation Cloud 功能与现有 IT 用户管理基础架构无缝集成。

一些主要优势包括:

  • 自动引导用户;
  • 简化的登录体验;
  • 将组织特定的 URL 用于 Azure AD 租户的直接 SSO;
  • 通过组增强权限和自动化管理;
  • 基于目录组的权限管理:安全性和/或 M365

  • 审核从 Automation Cloud 分配给相应组的权限。

    注意:如果选择为 Automation Hub 租户启用 AAD 集成,则用户管理程序将略有不同。

为 Automation Cloud 帐户启用 AAD 集成

要为您的 Automation Cloud 帐户启用 Azure Active Directory,请按照本教程中描述的步骤操作。

注意:在 Automation Cloud 上完成设置后,您将能够在云帐户中的所有可用服务(包括 Automation Hub)上利用 AAD 集成。

添加用户

添加用户的过程与“添加个人用户”页面中描述的过程相同,但已发生以下更改:

  • 添加用户时,“添加用户”表单中的搜索功能会同时搜索 Automation Cloud 和与 Automation Cloud 连接的 AAD 实例中的用户。

  • 您可能会注意到,电子邮件字段中包含“搜索目录”信息文本 - 这表明将在 Automation Cloud 本地目录和 AAD 连接目录中执行搜索。

    备注: 为您的 Automation Cloud 帐户启用 Azure Active Directory 后,上传 CSV 将不再可用。

搜索目录中的用户

  • 当开始在“添加用户”菜单中键入“电子邮件”字段时,应用程序将自动开始查询 Automation Cloud 或连接的 AAD 中存在的用户,我们可能会遇到以下情况:

    A.在 AAD 目录中找到用户。

    这将显示结果,旁边带有特殊图标,指示该用户是在 Active Directory 中找到的。

    b.该用户位于 Automation Cloud 用户目录中。 这将显示结果,旁边带有特殊图标,指示该用户是在 Automation Cloud Directory 中找到的。

    c. 在两个目录中均未找到用户。在这种情况下,当 AAD 连接处于活动状态时,将不再显示结果下拉列表,也无法添加外部用户。

  • 请记住,名字和姓氏、职位名称、城市、部门是自动从 Automation Cloud 或 Azure Active Directory 导入的。

  • 可以在 Automation Hub 级别上手动编辑名字和姓氏,以及用户配置文件的其他组件(职位、城市、业务单位、部门)。

查看用户

连接 Azure Active Directory 后,以下信息可用于每个用户条目:

  • 名字、姓氏、职位名称、城市、部门
  • 角色 -可直接分配给客户的系统角色
  • 协作者角色 - 可直接分配给客户的协作者角色
  • 组信息 -用户所属的 AD 组和 Automation Cloud 组

  • 组角色 - 根据用户所属的组继承的系统角色

编辑用户

连接 Azure Active Directory 后,用户将能够编辑与用户相关的以下项目:

  • 名字
  • 姓氏
  • 职位名称
  • 城市
  • 业务单元
  • 部门
  • 角色

  • 协作者角色

    重要事项:启用 AD 集成后,将完全禁用“用户批量上传”功能。

添加组

添加组的过程与“管理组”页面中描述的过程相同,但已发生以下更改:

  • 添加组时,“添加组”表单中的搜索功能会同时搜索 Automation Cloud 和与 Automation Cloud 连接的 AAD 实例中的组。

  • 每个组类型都以不同的图标进行标记,以区分其来源。





搜索目录中的组

  • 当开始在“添加组”菜单中键入“组名”字段时,应用程序将自动开始查询 Automation Cloud 或连接的 AAD 中存在的组,我们可能会遇到以下情况:

    A.在 AAD 目录中找到组。

    这将显示结果,旁边带有特殊图标,指示该组是在 Active Directory 中找到的。

    b.组位于 Automation Cloud 组目录中。 这将显示结果,旁边带有特殊图标,指示该组是在 Automation Cloud Directory 中找到的。

    c.在两个目录中均未找到组。在这种情况下,结果下拉列表将显示一条错误消息,指出使用给定的搜索文本未找到任何组。

分配角色并单击“保存”后,组的用户将能够访问他们被添加到的 Automation Hub 租户。

如果将 AAD 组直接导入到 Automation Hub,则适用以下观察结果:

  • 将 AAD 组映射到 Automation Hub 中的现有角色;
  • AAD 组中的所有用户都可以从 Automation Cloud 平台访问 Automation Hub 实例,并且这些用户已添加到 Automation Cloud 中的“Everyone”组。
  • 用户仍然可以访问 Automation Cloud,但他们只能查看添加了 Automation Hub 的特定实例的选项。

查看组

  • 在“组”菜单中,每个组条目旁边都会有一个不同的图标,具体取决于组的导入来源(Automation Cloud 或 AAD)



  • 如果从 Automation Cloud 或 AAD 中删除某个组,则 Automation Hub 会在该组旁边显示一个独特的警告图标
  • 在此情况下,应从 Automation Hub 中手动删除该组

  • Automation Hub 不会自动从列表中删除组条目,它只会检测并警告用户需要执行操作



编辑组

只需单击组项目即可编辑组,这将自动打开右侧编辑菜单。

可以从组条目中编辑以下项目:

  • 描述
  • 角色
  • 协作者角色

删除组

  • 可以从右侧的编辑面板删除组
  • “删除”选项位于屏幕下方
  • 删除组只会将组从 Automation Hub 中删除,而不会从 Automation Cloud 或 Azure Active Directory 中将其删除

  • 通过删除组,如果组中的所有用户未包含在其他组中,或者未在平台中手动添加为用户,则这些用户将失去对 Automation Hub 的访问权限。

此页面有帮助吗?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath Logo White
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath。保留所有权利。